[Cascavel-pm] [Off-Topic] UPDATE

Terça Julho 24 10:47:13 PDT 2007

Bom, creio que a maioria aqui já teve experiência e ja teve acesso há
inúmeras falhas de inúmeros sites por SQL Injection que eram mal
programados, portanto nada de mito.

Se deu erro 500 a falha já é grave. Claro, depende da sua aplicação,
da utilidade e etc. Vejo que você não faz idéia sobre como as coisas
funcionam, tem conhecimento do meio e fim apenas e o meio você está
tentando ignorar.

Não invente teorias que combatam os fatos. :) Não existe mito e a
culpa não é de uma linguagem específica, e sim do mal programador.
Aqueles que ignoram os fatos. :)

Abraços,

On 7/24/07, Nilson Santos Figueiredo Junior <acid06 em gmail.com> wrote:
> On 7/24/07, Luciano Giordani Bassani <lgbassani em terra.com.br> wrote:
> >  Se lá no meu html, o usuário colocar no campo input something = "1' or
> > true" ou qualquer outro suposto SQL Injection, mesmo assim o Perl interpreta
> > isso como variável. Eu já tentei várias combinações, e mesmo eu conhecendo
> > meu banco de dados, minhas variáveis, nome de campos, a forma como o
> > programa foi construído, ainda assim não consegui um furo de segurança com
> > SQL injection. No máximo, consegui um erro do tipo "500", ou seja, eu acho
> > que isso do SQL Injection é mais mito do que verdade...
>
> Só porque você não conseguiu não quer dizer que os outros não vão
> conseguir. O perl não faz nada de especial para evitar SQL injection
> porque Perl é uma linguagem de propósito genérico.
>
> Bom, de qualquer forma, como você não quer aprender, não vale à pena
> perder o meu tempo te aconselhando. Se algum dia acontecer de um
> usuário malicioso trazer problemas ao seu sistema, certamente você irá
> se lembrar desse thread.
>
> -Nilson Santos F. Jr.
> _______________________________________________
> Cascavel-pm mailing list
> Cascavel-pm em pm.org
> http://mail.pm.org/mailman/listinfo/cascavel-pm
>

-- 
Gabriel Vieira